Digitální špionáži je třeba dát pravidla hry

Kybernetická válka se stala realitou a největší firmy světa volají, aby státy dostaly jasná pravidla, proto že státní hackeři poškozují ekonomiku a kazí jim byznys.

Jan Sedlák 17.11.2017
Hackeři - ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Hackeři - ilustrační foto. | foto: Richard Cortés, Česká pozice
Hackeři - ilustrační foto.

Izraelští špioni hacknuli ruské špiony a zjistili, že ti za pomocí nástrojů od ruské antivirové společnosti Kaspersky Lab hackovali americké špiony. To není přespříliš zašmodrchaná zápletka béčkového filmu, ale jedno z posledních odhalení, které se dostalo na veřejnost. Zároveň nemusí být pochyb o tom, že kybernetické aktivity na úrovni jednotlivých států fungují na denní bázi a že se všechny země se schopnostmi v informačních technologiích sledují navzájem.

A to včetně Severní Koreje, na kterou například ukazuje řada vodítek kolem šíření nedávného útoku WannaCry. Optické kabely a počítače umožňují jednu důležitou věc - i ekonomicky slabé a vzdálené státy mohou vést operace, které by za normální situace nebyly běžné. Je levnější a jednodušší někam poslat hackery než vysílat tanky.

„Země se vzájemně špehují. Je to běžná praxe. Není to nic, co by nás mělo překvapovat, děje se to už dlouho. A internet je velice zajímavý způsob, jak špionáž provádět.“

Dnes tak u západních tajných služeb rezonuje zpráva, že se Severní Korea připojila druhou optickou trasou ke světovému internetu. Linku poskytl ruský státní operátor TransTeleCom spadající pod tamní železniční společnost (něco jako u nás ČD-Telematika). Doposud se jaderná země připojovala pouze díky čínskému providerovi China Unicom. Asijské velmoci ovšem se sousedem v poslední době dochází trpělivost a Severokorejci chtějí mít připojení diverzifikované. Přes Rusko už od Kima „teče“ kolem 60 procent datových přenosů.

„Země se vzájemně špehují. Je to běžná praxe. Není to nic, co by nás mělo překvapovat, děje se to už dlouho. A internet je velice zajímavý způsob, jak špionáž provádět. Nemusíte třeba lidi fyzicky vystavovat nebezpečí,“ uvádí v rozhovoru pro LN John Stewart, viceprezident společnosti Cisco pro kybernetickou bezpečnost.

Podle Stewarta kybernetické sledování drží svět ve větším bezpečí. „Podívejte se na asi nejvíce nebezpečnou dobu, ve které jsme byli, a sice na studenou válku. Tam existovala vážná hrozba použití skutečně velkých destruktivních věcí, ale špionáž nás udržela v bezpečí. Sověti věděli, co dělají Američané, a naopak. A během druhé světové války přišly veliké ztráty a to, co válku ve skutečnosti ukončilo, byla špionáž. Neříkám, že vše na špionáži je v pořádku, ale většinou se díky ní zachovává mír,“ přibližuje.

Česko není dobře připravené

Letos odhalené útoky na české ministerstvo zahraničí ukazují, že se problematika týká také nás. Tajné služby se v rozhovorech opatrně vyjadřují, že takových spících útoků může být ve státních sítích více. „Je to reálná věc. Ty útoky už tady jsou. Vnímáme je jako útoky spíše testovací, které zjišťují stav určitých sítí, a je vysoká pravděpodobnost, že za těmito útoky stojí nějaký stát,“ uvádí bývalý šéf Národního bezpečnostního úřadu a současný ředitel nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Dušan Navrátil.

Zároveň nelze říci, že by Česko bylo na útoky nějak dobře připraveno, i když se NÚKIB snaží postupovat kupředu. NBÚ během šetření v letošním a loňském roce podle dokumentů, které má Index LN k dispozici, došel k závěru, že celkem dvanáct z patnácti důležitých státních institucí porušilo zákon o kybernetické bezpečnosti, a to i v několika bodech. Další zpráva pak uvádí, že jsou zdejší instituce výrazně nepřipraveny - chybějí lidé, znalosti i procesy.

Velice problematickou oblastí jsou rovněž takzvané SCADA systémy. Jde o software, který se používá pro řízení průmyslový či energetických systémů, typicky tedy elektráren, továren a podobně.

Velice problematickou oblastí jsou rovněž takzvané SCADA systémy. Jde o software, který se používá pro řízení průmyslový či energetických systémů, typicky tedy elektráren, továren a podobně. Tyto systémy jsou v Česku neaktualizované a zastaralé a přistupuje se k nim pohledem „nesahat, hlavně že to funguje“.

„Lidé, kteří se SCADA technologiemi pracují, byli dlouho přesvědčení, že se jich bezpečnostní hrozby příliš netýkají, protože jde o takzvané ostrovní instalace,“ popisuje Martin Uher ze společnosti CyberGym Europe. Ostrovním systémem se myslí to, že nejsou připojeny k žádné venkovní síti. I tak ale na SCADA v Česku míří až tisíce útoků ročně.

Zde už začínají vážnější problémy než „pouhé“ špehování. Napadnutí SCADA systémů je sice často tiché a za účelem sbírání informací, je ale možné je také na dálku odstavit. To už může mít dopady na bezpečnost země a fungování ekonomiky, zvláště v případě průmyslového Česka.

„Když přijde útok, jste v tom sami,“ popisuje v rozhovoru Lior Tabansky, který se kyberbezpečností zabývá na univerzitě v Tel Avivu. Myšleno je to tak, že i NATO tvrdí, že v této oblasti je každá země zodpovědná sama za sebe.

Nová Ženevská konvence?

Právě skutečné ohrožení fyzického světa za pomocí kybernetických nástrojů je nyní otázkou, která začíná mnohé děsit. Společnost Microsoft proto s dalšími subjekty před několika měsíci začala na půdě G20, G7, OSN či v Evropské unii řešit, zda nezavést takzvané digitální ženevské úmluvy (Digital Geneva Convention).

Tyto konvence by měly řešit zejména to, aby byla zajištěna ochrana civilistů před počítačovými útoky v době míru. Zjednodušeně řečeno by se měl svět shodnout na tom, co už je za hranou. Špehování tedy dejme tomu, odstavení vodáren a elektráren a použití kyberzbraní už ale nikoliv. Do ochrany by měly přispívat také soukromé společnosti, které mají infrastrukturu a potřebné znalosti a kapacity.

„Typicky jde o zadní vrátka v systémech či útoky na kritickou infrastrukturu,“ popisuje šéf kyberbezpečnosti v Microsoftu Jan Neutze to, co má do konvencí spadat. Se zadními vrátky to ovšem není tak jednoduché, ty v systémech prostě zabudovány jsou. I z toho důvodu, aby se do nich vyšetřovatelé mohli na dálku dostat.

Zjednodušeně řečeno by se měl svět shodnout na tom, co už je za hranou. Špehování tedy dejme tomu, odstavení vodáren a elektráren a použití kyberzbraní už ale nikoliv.

Jako o hrozbě se často mluví o čínské firmě Huawei, která je velice nepopulární u amerických politiků. Žádné konkrétní důkazy ale nepředkládají. „I Cisco má v systémech zadní vrátka, stejně tak další firmy jako Juniper Networks. Intel nedávno také zveřejnil, že se může dostat k funkcím procesorů na dálku, i když je počítač vypnutý. Ta zadní vrátka tady jsou a jde jen o to, jak je kdo využije. Huawei nebude od nikoho sbírat jen tak informace, protože by to absolutně ohrozilo důvěru jejich zákazníků,“ myslí si Pavel Bykov, spoluzakladatel české společnosti IP Fabric, která vyvíjí software na analýzu rozsáhlých sítí.

Pak je zde také otázka toho, jak země budou k digitálním ženevským konvencím přistupovat. „Je to těžký vývoj. Když se nějaké dohody schválí, budou některé státy dohody porušovat? Pravděpodobně ano, ale chceme vést debatu a nastavit pravidla alespoň nějaká,“ doplňuje Neutze z Microsoftu.

Tajné služby v neformálních hovorech aktivity tohoto typu chválí a neodmítají je. Mají ale pochybnosti o tom, jak se něco takového ve skutečnosti bude dodržovat a vynucovat. Tradiční ženevské úmluvy v praxi často rovněž nefungují. Podle oslovených odborníků by se tak aktivity měly soustředit více na technické detaily namísto definování abstraktních pojmů.

„Špionáž existovala před počítači a pravděpodobně bude existovat nadále. Digitální špionáž je nicméně mimo kontrolu. Její rozměry mohou poškodit mezinárodní vztahy, globální mír a rozvoj digitálních služeb. Musejí zde být pravidla hry, abychom zabránili tomu, že se konflikty v kyberprostoru zcela vymknou kontrole,“ přihazuje do debaty Eugene Kaspersky.

Jeho společnost je nyní obviňována americkou vládou z toho, že Kaspersky Lab spolupracuje s vládou ruskou (zejména s FSB) na útocích vedených proti Spojeným státům. Kaspersky ale nařčení odmítá a označuje se za oběť politických her. „Pevně věřím, že sektor kyberbezpečnosti by měl být od politiky vzdálen, co nejvíce je to možné, a že moje společnost, stejně jako konkurence, bychom měli být absolutně nestranní v ochraně všech zákazníků přede všemi možnými útoky,“ dodává Kaspersky.

Diskuse neobsahuje žádné příspěvky.